- Lažna »Posodobitev Solane« je povzročila kaos med uporabniki.
- Zlonamerna posodobitev je osredotočena na krajo informacij iz brskalnika.
- Uporabnikom denarnice Solana priporočamo, da se te »posodobitve« izogibajo.
Nova številka na Solana Network
Kripto sektor postaja nova plodna tla za hekerje po vsem svetu. To se izkaže za resnično ogrožajoče za projekte, ki nimajo močne varnosti ali pa ji ne posvečajo ustrezne pozornosti. Pred kratkim je nekdo sprostil NFT-je, ki trdijo, da so "Solana Posodobitev«, poimenovana UPDATEPHANTOM(dot)com. Piše, da ga morajo uporabniki čimprej namestiti ali pa lahko na koncu izgubijo denarnico.
Napad naj bi se začel pred nekaj tedni. Napadalec je izdal opozorilo, kaj se lahko zgodi, če ga ne namestijo na svoje naprave (V bistvu nič, ne osredotočajte se na njegove besede). Dejal je, da bodo "ljudje izgubili denar, ko bodo hekerji zlahka ogrozili njihove denarnice."
Če uporabniki obiščejo to zlonamerno spletno mesto, bo sistem prenesel datoteko Phantom_Update_2022-10-04(dot)bat. Ko ga odprete, vas bodo vprašali za skrbniško dovoljenje za vstop v sistem, ki mu bo sledilo okno s pozivom UAC in datoteka windll3(dot)exe. Ta datoteka lahko zlahka ukrade podatke vašega brskalnika.
Uporabnike prosimo, da se izogibajo takšnim spuščanjem v zrak in obiskujejo povezave le, če jih ponujajo uradni kanali. Majhen klik lahko za vas v nekaj dneh postane velika grda slika in tega sploh ne boste vedeli.
Kako veliki so lahko ti napadi?
Hekerji ne potrebujejo nič drugega kot prijetno majhno vrzel, iz katere lahko vstopijo v areno kot Plankton iz Spuži Kvadratnika. Razvijalci zahtevajo stalno spremljanje ekosistema, sicer se lahko konča kot kibernetski sistem SolarWinds napad. Vdor se je začel leta 2019, vlada pa je naslednje leto odkrila izkoriščanje.
Več primerov, kako lahko ti napadi razmahnejo, vključuje vdor v Ronin Bridge družbe Axie Infinity, napad na most Wormhole, izkoriščanje mostu Harmony in več. Axie Infinity je postal eden največjih vdorov v zgodovini kriptovalut, ko so marca 625 napadalci izginili z digitalnimi sredstvi v vrednosti 2022 milijonov USD.
Sky Mavis, ustvarjalci Axie Infinity, so povedali, da bodo vsem žrtvam napada izplačali odškodnino. Situacija je bila rešena in most je po treh revizijah junija 2022 začel delovati. Drug napad vključuje vdor Harmony bridge junija 2022, kjer so zlobni akterji zavarovali transakcijske ključe, da bi ogrozili omrežje. Razvijalci so po napadu povečali varnost in zahtevali štiri od petih ključev za soglasje glede transakcij.
Podjetje lahko uporabi previdnostne ukrepe, da jih poveča varnost da postane zelo odporen na napade. Osebje bi morali usposobiti, da ne klikne nobene povezave, ki jo najde v svoji pošti, ne da bi preverila njeno pristnost. V svoje sisteme lahko namestijo požarni zid, najboljšo zaščito pred zlonamerno programsko opremo.
Velike organizacije lahko za iskanje in odpravljanje težav uporabijo nagrade za hrošče. Končno bi morala podjetja redno varnostno kopirati svoje podatke. Pomagal bo hitro oživiti omrežje, tudi če kateri koli heker izkoristi omrežje.
Vir: https://www.thecoinrepublic.com/2022/10/11/malicious-solana-update-nft-can-ruin-your-wallets/